@seriyvolk33

Mikrotik ovpn туннель и два провайдера?

Два провайдера с динамическими IP (один основной, второй резервный.)
OVPN туннель 192.168.0.1/24
Локальная сеть 192.168.1.1/24
Туннель поднят через основного провайдера. Сеть 192.168.1.1/24 выходит в мир через туннель. С помощью netwatch настроено резервирование канала - при падении основного провайдера, туннель поднимается через резервный канал. А как сделать проверку на предмет падения удаленного OVPN сервера? Если не получается поднять туннель ни через одного из провайдеров, то трафик нужно направить через основной канал. Как правильно организовать данную схему?
Маршруты через основного провайдера

ip route print
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          78.25.65.145              1
 1 ADC  78.25.65.0/22      78.25.65.89     ether1-gateway            0
 2 ADS  178.63.151.224/32                  192.168.0.1               1
 3 ADC  192.168.0.1/32     192.168.0.2     ovpn-out1                 0
 4 ADC  192.168.1.0/24    192.168.1.1    bridge-local                0

При падении основного провайдера - переключаемся на резервный канал
ip route print
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          10.119.24.145             1
 1 ADC  10.119.24.0/22      10.119.24.89     ether1-gateway          0
 2 ADS  178.63.151.224/32                  192.168.0.1               1
 3 ADC  192.168.0.1/32     192.168.0.2     ovpn-out1                 0
 4 ADC  192.168.1.0/24    192.168.1.1    bridge-local                0
  • Вопрос задан
  • 1788 просмотров
Пригласить эксперта
Ответы на вопрос 2
l0ser140
@l0ser140
Выкиньте netwatch и напишите скрипт с необходимой логикой.
Пингуйте что нибудь типа гугло-яндекса по интересующим маршрутам и на основании этого принимайте решение что и как переключать.
Логика может быть самая разнообразная.
Чтобы пинговать по определённому маршруту, его нужно сначала пометить, а потом использовать
ping 8.8.8.8 routing-table=RouteMark
Ответ написан
sizaik
@sizaik
сисадмин, Витебск
Я бы рассмотрел возможность решения с использованием протокола динамической маршрутизации OSPF.
Что на втором конце, там где сервер OpenVPN? Можете ли вы им управлять?
Если да, и если я правильно понял задачу, решение примерно такое:
Делайте два постоянно работающих туннеля, один с основного, второй с резервного канала.
У первого ставьте distance = 1, у второго = 2, чтобы трафик шел через основной канал, если он работает.
Настраивайте OSPF так, чтобы направлял весь трафик через OpenVPN.
Если оба туннеля недоступны, по идее у вас должен сработать маршрут по умолчанию -
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 10.119.24.145 1
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы